Это был апрель, когда мы в последний раз говорили о Android-вирус и сегодня, через несколько месяцев, вот и выходит TangleBot. Отчетность (через TechSpot) восходит к вчерашнему дню, так что это что-то совершенно новое. Режим работы этого Android-вируса отличается от других аналогичных предыдущих. Итак, пойдем и посмотрим что делает TangleBot и как он работает.
TangleBot - это название нового Android-вируса, который захватывает смартфоны или, скорее, забирает все ключевые и основные функции.
Эксперты по безопасности обнаружили новый тип вируса для платформы Android. Вредоносное ПО имеет сложный алгоритм работы и способен «забрать» все ключевые функции устройства у его владельца.
Согласно первоначальным сообщениям, программа, получившая название TangleBot, атакует пользователей в США и Канаде. Но как это работает? Сначала смартфон жертвы получает краткие сообщения о правилах во время пандемии Covid-19а также ложные уведомления о плановых отключениях электроэнергии в определенных областях. Все эти «сообщения» сопровождаются ссылкой на сторонний сайт.
При нажатии на нее на экране появляется сообщение, напоминающее о необходимости обновить Flash Player. Напоминаем, что поддержка Flash Player была официально прекращена самой Adobe в декабре прошлого года, но если пользователь, не зная об этом, соглашается загрузить «обновление», это установил вирус на своем Android-смартфоне.
Смартфон, зараженный TangleBot, может передавать данные, полученные с микрофона, камеры и внутренней памяти на сторонние серверы. Хакеры имеют доступ к истории посещенных веб-сайтов, сообщениям, аудио и видео материалам, а также доступ к любому контенту, хранящемуся в памяти.
Кроме того, он открывает вредоносную программу и получает доступ к местонахождению владельца устройства, используя полученную информацию. с помощью модуля GPS. При желании вирусописатели могут удаленно заблокировать устройство или, наоборот, совершать с него звонки.